أخبار العالم

6 اتجاهات رئيسية لمنصات أمان السحابة

adminمنذ 3 ساعات
0

دبي: “الخليج”
أجرت Cisco، بالشراكة مع مجموعة إستراتيجيات المؤسسات التابعة لـ TechTarget، استطلاعًا بعنوان “حالة منصات الأمان السحابية، وDevOps، والأمن السيبراني”، مع التركيز على كيفية إدارة المؤسسات للأمن السيبراني في البيئات السحابية الأصلية. وكشفت النتائج عن رؤى مهمة حول الممارسات التي يجب على المؤسسات اعتمادها لتحسين الأمن السحابي.
وركز الاستطلاع أيضًا على فهم المشهد الحالي لتطوير التطبيقات السحابية والممارسات الأمنية بين متخصصي تكنولوجيا المعلومات والأمن السيبراني وتطوير التطبيقات. وقد جمع الاستطلاع تعليقات من أكثر من 1000 مشارك من مختلف الصناعات، مما يوفر منظوراً شاملاً حول التحديات التي يواجهونها والاستراتيجيات التي يستخدمونها لحماية البنية التحتية والتطبيقات السحابية. تسلط البيانات الضوء على الحاجة الملحة للمؤسسات إلى اعتماد تدابير أمنية فعالة في بيئة سحابية متزايدة التعقيد.
أبرز النتائج
وتوصل الاستطلاع إلى عدد من النتائج، منها:
أصبحت السحابة المتعددة هي الوضع الطبيعي الجديد: تعتمد معظم المؤسسات الآن على العديد من موفري الخدمات السحابية لدعم عملياتها، حيث يستفيد الكثير منها من أكثر من ثلاثة موفري خدمات سحابية لتلبية احتياجات أعمالهم المتنوعة. ومن المتوقع أن يستمر هذا الاتجاه مع تحول المزيد من المؤسسات إلى السحابات العامة والخاصة والمختلطة لتلبية احتياجات التطبيقات المحددة الخاصة بها، والتوافق مع تفضيلات الأعمال، وتلبية متطلبات الصناعة.
تشكل التكوينات الخاطئة مخاطر كبيرة: تشكل التكوينات الخاطئة تحديًا كبيرًا حيث تواجه المؤسسات زيادة في حوادث الأمن السيبراني بسبب هذه المشكلة. في حين أن 79% من المؤسسات تستخدم ممارسات DevOps، فإن 26% فقط منها تقوم بتأمين أكثر من نصف تطبيقاتها السحابية الأصلية. أدى عدم التكامل الأمني ​​المبكر إلى ثغرات أمنية، وتعطل التطبيقات، والوصول غير المصرح به.
-أهمية التكامل الأمني ​​المبكر: أدت الفجوات في تنفيذ التدابير الأمنية أثناء عملية التطوير إلى زيادة حوادث الأمن السيبراني، مما يسلط الضوء على الحاجة إلى التركيز بشكل أكبر على الأمن منذ البداية.
– تحسين اعتماد DevSecOps: تخطط ما يقرب من نصف المؤسسات لتحسين ممارسات DevSecOps الخاصة بها على مدار العامين المقبلين، بهدف معالجة الثغرات الأمنية التي تم تحديدها في تطبيقاتها السحابية. ومن خلال دمج أدوات الأمن السيبراني، يمكن لهذه المؤسسات تحسين الاستجابة للحوادث وإدارة الثغرات الأمنية.
– الطلب على أدوات المعالجة الفعالة: أبلغ المشاركون عن تعرضهم لتأثيرات أعمال سلبية مرتبطة بالهجمات التي حدثت بين وقت الاكتشاف الأولي ووقت المعالجة. ونتيجة لذلك، تبحث هذه المنظمات عن أدوات متقدمة لتسريع اكتشاف التهديدات والاستجابة لها، وبالتالي تقليل تأثير الهجمات على عملياتها.
– الاستثمار في حلول الأمان السحابية: يشير الاستطلاع إلى إجماع قوي على الحاجة إلى الاستثمار في منصات الأمان السحابية وعمليات التطوير والأمن خلال العام المقبل، بما في ذلك حلول مثل حماية عبء العمل السحابي وإدارة الحقوق. مع قيام العديد من الشركات بالاستفادة من موفري الخدمات السحابية المتعددين في وقت واحد، فإن نقاط الضعف المتعلقة بالتكوينات الخاطئة والتكامل الأمني ​​غير الكافي أثناء التطوير يمكن أن تؤدي إلى مخاطر جسيمة، بما في ذلك خروقات البيانات وانقطاع العمليات.

adminمنذ 3 ساعات
0

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى